恶意是犯罪分子用恶意软件感染你的电脑的最新方法 - 你唯一需要做的是允许它是访问你最喜欢的网站,依赖广告。
那是因为他们通过广告网络将不良代码滑入到这些网站上的广告中。像福布斯一样的大名字网站,Huffington帖子和每日邮件一直是攻击的焦点。
在最近的Cyphort报告中发现了2014年恶意飙升了325%.最近的一份报告显示在过去的夏天,恶意达到了记录水平.
“技术方面为恶意的人提供了这个巨大的机会,”Fengmin Gong,Co-Forder和CSO说cyphort..“这就是为什么他们锁在这个机会上。”
没有得到这个问题的句柄可能对这些网站从广告吸引的收入产生深远的影响,因为太多这些违规可能会推动更多读者来使用广告拦截器,并使用他们的数据的安全性作为理由。
一个更具毒性的敌人
恶意是如此有效,因为你甚至不知道它正在发生。没有任何不良链接,他们需要点击,或者他们必须下载以获取恶意软件到达他们的计算机的文件。他们只是经过一个常规例程,包括阅读网站上的东西。
[有关的:在闪光的坟墓上跳舞]
“你去了一个你前往1000次的网站,不知道你,我们擅长忽略的广告是由罪犯控制的,”约翰威尔逊,领域的国家责任局说阿加里.广告利用安全漏洞他们可以在浏览器,PDF视图,Flash播放器中进行任何方式 - 并运行代码位,直到它们找到一个工作。
恶意软件现在是一个原因,因为在线广告的复杂性允许它。广告是图像和链接的日子结束了。所有允许广告移动和跳舞的代码也为您的计算机滑到计算机上的错误代码提供了更多的机会。“这种技术已经如此复杂,”龚说。“从技术角度来看,这是这种恶意元素的完美契合。”
另一个问题:大多数用户不知道他们的电脑被感染了,直到一些东西消失——他们的身份,他们的钱... .威尔逊说:“作为一名消费者,你第一次意识到有什么不对劲的时候,可能是有人从我的银行账户里发起了一笔3万美元的电汇,而我根本不知道这是怎么发生的。”
如何阻止它
作为消费者,除了确保我们的计算机与每个安全补丁和修复的最新时,还没有多大的工作 - 尽管Wilson指出,但在滑动之前可能不足以停止新的坏代码。
[有关的:广告网络采用恶性化者]
对于使用这些广告网络的网站,限制谁可以在您的网站上宣传可以削减您要在恶意的机会上削减。“大多数广告网络允许您提供一系列类型的广告,”Wilson说。“我会接受来自IBM,Dell和Oracle的广告,但我不会从任何随机的未知人那里接受广告。”
使用广告网络的网站还应确保其安全是最新的,首席技术官Kowsik Guruswamy说门罗的安全.在3月份报告中,Menlo Security发现了Alexa上的高层百万位域名,三分之一的公司运行的软件存在安全漏洞.“在那里有域名在多年没有更新的情况下,”他说。“我们看到从2010年开始运行的网站,这些网站具有已知的漏洞。”
对您自己的网站运行定期扫描也可以帮助。“这有点艰难,因为每次去网站时,广告都会有所不同,”威尔逊说,但值得做。
这个故事,“恶意 - 新的沉默杀手?”最初是发表的CIO. .